Fido u2f

04/01/2015 - 09:25 von Ralph Aichinger | Report spam
Wie schàtzt ihr Fido u2f ein? Ist das das System das 2-Faktor-Auth
jenseits von Handy-SMS in der breiten Masse zum Durchbruch verhilft?

http://fidoalliance.org/
https://support.google.com/accounts...3523?hl=de
http://fidoalliance.org/adoption/vi...onstration

Klar, technisch ist das alles nix neues.

Aber es scheint außerhalb von speziellen Bankkarten für
eng umrissene Anwendungen und der leidigen "Bürgerkarten"
(oder wie die Teile bei uns in Österreich heißen) das erste derartige
Produkt zu sein, das auf breiter Front an Konsumenten vermarktet
wird.

Die amtlichen oder quasi-amtlichen Signaturkarten waren bei uns
IMHO eine ziemliche Totgeburt (teuer, umstàndlich, keine vernünftige
Vermarktung, proprietàre Softwareschnittstellen, z.B. keine Möglichkeit
die Karte für ssh oder GPG zu nutzen, unpraktischer physischer Form-
faktor (insbesondere der Leser), NIH-Syndrom, ...

Eventuell ist das in anderen Làndern anders (Litauen?), in Österreich
kenne ich genau einen Menschen der sich im Rahmen einer Werbeaktion
sowas geholt hat, und dann sich nur mehr verarscht vorgekommen ist.
Und der wollte es nur unter Windows verwenden. Selbst das war eine
àußerst zàhe Angelegenheit, bei der *er* den Angestellten der ausgebenden
Stelle erklàren mußte was das überhaupt ist, worum es da geht, etc.

Man kann von Google halten was man will, aber die hàtten u.U. die
Möglichkeit sowas *sinnvoll* zu vermarkten. Die Preise (6 bis 50
Euro, 6 für ein Billigteil, 50 für die "Luxusversion" von Yubico)
finde ich auch für ein derartiges Produkt realistisch. Feitian hat
auch was angekündigt, was sicher eher am unteren Ende des Preisspektrums
liegen wird.

http://www.ftsafe.com/product/ePass...enitcation

Es scheint auch schon erste Patches zur Unterstüzung für Freie Software
zu geben, z.B. für SSH:

https://lists.mindrot.org/pipermail...33262.html

Was meint ihr dazu?

/ralph
 

Lesen sie die antworten

#1 Juergen Nieveler
08/01/2015 - 12:35 | Warnen spam
Ralph Aichinger wrote:

Wie schàtzt ihr Fido u2f ein? Ist das das System das 2-Faktor-Auth
jenseits von Handy-SMS in der breiten Masse zum Durchbruch verhilft?



Vielleicht nicht der breiten Masse, aber zumindest wird es der weiteren
Verbreitung von 2FA helfen... vorausgesetzt einige wichtige Dienste wie
Paypal/Ebay/Facebook unterstützen es endlich...

Juergen Nieveler

Ceterum censeo NSA esse delendam

Ähnliche fragen